Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Mon antivirus a expiré : c'est grave docteur ?

Mon antivirus a expiré : c'est grave docteur ?
2015-08-062015-08-06bonnes pratiquesfr
J’avoue m’être souvent posé la question sans jamais avoir trouvé de réponse satisfaisante : qu’est-ce qu’on risque vraiment à avoir un antivirus / antimalware obsolète sur son PC ? La logique voudrait qu’on risque gros si on est pas à jour de ses signatures antivirales. Mais gros comment ?
Publié le 6 Août 2015 par Philippe Macia dans bonnes pratiques
mon antivirus a expiré : c'est grave docteur ?

J’avoue m’être souvent posé la question sans jamais avoir trouvé de réponse satisfaisante : qu’est-ce qu’on risque vraiment à avoir un antivirus / antimalware obsolète sur son PC ?  La logique voudrait qu’on risque gros si on est pas à jour de ses signatures antivirales. Mais gros comment ? Et y-a-t-il des graduations dans le risque ?

A ces questions Microsoft apporte une réponse intéressante dans un rapport sécurité. Le contenu est très instructif. L’étude, qui a duré 18 mois, porte sur des PCs équipés de Windows 8 et 8.1 a été permise grâce à  l’outil MSRT de Microsoft. En effet, celui-ci a permis à Microsoft de collecter des données sur la présence d’un antivirus, son état (activé ou désactivé), à jour de signature ou pas, et de corréler ces données.

l’entreprise épargnée ?


Dans l’étude, Microsoft distingue les PCs appartement à des domaines AD (susceptibles d’être des PCs d’entreprise) des PCs hors domaine AD assimilés à des particuliers.

Plus de 90% des PCs d’entreprises sont correctement protégés contre 82,7 % pour les particuliers. Je m’attendais à une différence plus importante ! Mais la différence la plus nette est que presque 10 % des PCs de particuliers ont un antivirus ayant expiré contre moins de 1% en entreprise !

Source : Microsoft Security Intelligence Report, Volume 17, page 23

mais est-ce que c’est grave ?


La réponse est oui !  il n’y a quasiment aucune différence entre un PC sans antivirus et un PC dont l’antivirus est éteint ou dont la licence a expiré. Etre en retard sur les mises à jour de signature est à peine moins grave. Le graphique présente les pourcentages de PCs infectés classés selon l’état de leur antivirus. On voit qu’il y a  3,6 fois plus de risque d’être infecté avec un antivirus expiré qu’avec un antivirus à jour, 3,4 fois plus de risque avec antivirus non mis à jour et 4 fois plus sans antivirus. On est dans l’épaisseur du trait en terme d’échelle de risque

Source : Microsoft Security Intelligence Report, Volume 17, page 25

Pour expliquer l’impact des antivirus expirés, Microsoft incrimine les antivirus « gratuits » livrés avec des PCs neufs et dont la licence n’autorise des mises à jour que durant une durée limitée. Il arrive ainsi fréquemment que les acheteurs ne renouvellent pas la licence et laissent en l’état des logiciels dont les bases de signature ne sont pas à jour. Selon Microsoft deux antivirus expliquent 87,9 % des cas ! La corrélation semble donc évidente !

conclusion


On s’en doutait depuis longtemps mais nous avons enfin là une étude qui le prouve : il y a peu de différences entre un antivirus pas à jour et pas d’antivirus du tout ! Autre enseignement délivré par cette étude, si l’entreprise semble relativement épargnée par l’obsolescence des antivirus le particulier doit se méfier s’il achète une machine avec un outil de sécurité en version d’essai !

Mettez à jour les licences ou passez sur un antivirus gratuit, peu importe, mais surtout, surtout, veillez à ses mises à jour !

Philippe

Pour aller plus loin :

Du bon usage des logs de sécurité

Un approche globale de la sécurité

1 Commentaire

  • 17 Décembre 2014
    2014-12-17
    par
    Clément
    Bonjour.
    La question est également de s'interroger sur la définition de la notion de virus.
    Je préconise d'acheter des pc sans Microsoft, ce qui est déjà une bonne démarche pour améliorer la sécurité.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage